今年 3 月 Axie Infinity 側(cè)鏈 Ronin 跨鏈橋被攻擊導(dǎo)致 5.4 億美元資產(chǎn)被盜的起因,是 Axie Infinity 的員工接收并下載了一份 PDF 文檔形式的招聘 offer���。文檔內(nèi)附有病毒��,導(dǎo)致信息泄露��。
隨著加密世界資金量的加碼��,釣魚攻擊愈發(fā)常見����。去年 10 月 AnubisDAO 也發(fā)生了疑似郵箱接收 PDF 文檔格式的 SAFT 協(xié)議,導(dǎo)致 6000 萬美元被盜�����。那么 PDF 文檔釣魚攻擊要如何識破并預(yù)防呢?
Web3 安全從業(yè)者 Serpent 在其社交網(wǎng)站梳理了這種黑客攻擊方式�。黑客通過將可執(zhí)行腳本偽裝成 PDF 資料誘騙受害者點擊,以此盜取資產(chǎn)�����。BlockBeats 將其推文翻譯整理如下�。
